burpsuite的基本使用

最新推荐文章于 2024-09-23 20:04:18 发布
最新推荐文章于 2024-09-23 20:04:18 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: 每日积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/130185068
版权
文章详细介绍了BurpSuite中的代理功能,包括拦截(intercept)、HTTP历史记录、Intruder模块的单点和多点爆破,以及重放(Reapter)请求,强调了在安全测试和渗透过程中如何利用这些工具进行漏洞检测和攻击模拟。此外,还提到了编码器(Decode)、对比器(Comparer)和插件(Extender)的应用。
摘要由CSDN通过智能技术生成

一,Proxy(代理)

目录

一,Proxy(代理)

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

1.4 options(选项)

二,Intruder(爆破/测试器)

2.1 单点爆破

2.2 多点爆破

扩展一:

扩展二:

三,Reapter(重放)

四,decode(编码器)

五,comparer(对比器)

六,Extender(插件)

设置代理:

使用软件firefox设置代理

与burpsuite联动

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

不常用

1.4 options(选项)

在这里可以进行拦截限制

如果代理的小勾√不上,可以cmd查看端口被哪个进程占用了

然后查看此进程ID对应哪个服务:

因为burpsuite这个程序是java的,所以8080这个端口被进程java.exe占用

 

二,Intruder(爆破/测试器)

2.1 单点爆破

以此为例:

开始抓包:

随便输入账号和密码进行抓包

 

对抓包的数据进行分析:

POST /pikachu/vul/burteforce/bf_form.php HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.xxx.com/pikachu/vul/burteforce/bf_form.php
Cookie: PHPSESSID=n7ddrt81hdc85ia204jaageg36
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 42

username=admin&password=admin&submit=Login

#传递了三个参数,每个参数以and符号连接 

 如何进行爆破:

右键发送给intruder 

发送后点进测试器:

 再点进“位置”:

清除所有有效负载标记:

 假如我们现在要对密码进行爆破:

双击密码处,然后添加$: 

 攻击类型在这里默认选择第一个,然后点击有效载荷:

 在这里,我们想对所有的数字进行爆破,就需要在有效载荷类型处进行选择:

导入字典进行爆破很简单就不再写笔记

http的状态码:

200 代表OK

302 代表跳转

403 代表禁止访问

500 代表服务器内部错误

一个网站的登录成功或者失败返回的数据包是不一样的

爆破完成之后可以通过观察状态码(找不一样的,比如有些网站是302是指登录后会进行跳转)或者长度不一样的来找结果。

 2.2 多点爆破

选择两处爆破点:

 靶场中有三个用户:

根据此建立一个测试字典:

 在这里对两处进行 爆破,选择第四个:

下图的两个操作一定要有

然后再点击payload查看:

先给第一处加字典

 

再给第二处爆破点加密码:

 开始进行爆破:

可以查看到爆破结果

扩展一:

比如,在实际的渗透过程中,有些单位的默认密码是姓名后面加上固定的字段(hxx@123),可以灵活构造进行爆破:

扩展二:

当抓包遇到一些密码被加密了,比如MD5加密

可在此选择加密方法进行爆破:

比如encode里面有base64加密:

 

当我们去爆破的时候可以看到爆破位置都进行了base64加密:

另外,如果遇到混合加密的情况,比如银行会采用AES混合加密,这时可能会用到插件或者自己手写程序进行操作

三,Reapter(重放)

当我们抓到数据后,想要对数据包进行修改比如测试是否存在sql注入的情况,然后重新放包:

将修改后的包发送出去就会有回显:

 在实际操作过程中,可能通过安全设备获得一些post数据包,可以通过新建一个reapter将数据包拷贝进去然后进行修改进行复现:

主机:www.xxx.com

端口:80

 发送过去有回显:

四,decode(编码器)

ecode是加密,decode是解密

 

五,comparer(对比器)

在日常工作中,比如 sql注入,页面返回的信息太多不好定位,所以就可以用这个工具

 在comparer中可以看到差别,但是在这里示范的时候没看到(失误?)

  六,Extender(插件)

  例如安装反序列化插件:

安装完成后可以发现多了一个选项卡

 

 

 

 

 

 

 

 

 

 

BurpSuite使用讲解
weixin_62976579的博客
04-06 326
一、Burpsuite配置及代理设置 Burpsuite配置及代理设置 二、Burpsuit功能模块讲解 1.1 这些模块都有什么用呢? 1.2 Proxy模块---HTTP history选项卡 1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量 1.2 User option模块 解决HTTP返回信息中的乱码问题 1.3 ...
Burpsuite基本使用(一)
lay_loge的博客
04-03 2054
一、什么是Burpsuite Burpsuite是一款集成型渗透测试工具, 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 二、Burpsuite的主页面 三、Burpsuite工具箱 选项卡 描述 Proxy 是一个...
【每天学会一个渗透测试工具】BurpSuite安装及使用指南
菜鸟小羊的博客
06-20 1778
BurpSuite是由Java语言编写而成的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对Web应用的渗透测试。
渗透必学神器:BurpSuite教程(超详细)
最新发布
shanguicsdn111的博客
09-23 3495
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
BurpSuite使用大全(详解)
热门推荐
一个懒鬼的博客
05-09 3万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
BurpSuite入门及详细使用教程(内附学习笔记)
fly_enum的博客
11-23 6441
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
burpsuite使用手册
08-06
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了 Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解 版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发 现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
总的来说,Burpsuite是Web安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5526
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
BurpSuite 基本使用之修改请求
白帽渗透笔记的博客
07-09 5312
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装 需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 包。 代理 使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
burpsuite使用指南(非常全面)
12-27
burpsuite是渗透测试工作者必备软件,文件很小但是功能很强大,如果掌握这个工具的使用将可以完成渗透测试中90%以上的工作
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
burpsuite系列使用教程
09-12
首先,理解Burp Suite的基本设置至关重要。Burp Suite的代理功能允许它拦截和修改网络流量,以便分析和测试Web应用程序的安全性。在开始使用前,你需要在浏览器中配置Burp Suite作为HTTP/HTTPS代理服务器。此外,...
Burpsuite基本使用
weixin_52034407的博客
03-05 466
Burpsuite基本使用
BurpSuite使用指南-使用Burp Intruder
kjuhfkicf154的博客
04-23 1181
BP工具舒使用教程
Burp Suite基本用法
weixin_30906701的博客
10-25 274
从上一篇已经知道Burp Suite安装、启动方法,本章将会阐述Burp Suite抓包、重放、爆破、双参数爆破、爬虫等基本用法。同博客园看到一篇描述Burp Suite界面各个字段和按钮作用,感兴趣可访问 一、抓包 Burp Suite>Proxy>Intercept,点击【Intercept is on】按钮变成【Intercept is off】,开始抓包但无拦截...
Http协议与Burpsuite基本使用
01-30
HTTP协议是一种用于在网络上进行通信的协议,它定义了客户端和服务器之间的请求和响应的格式和规则。Burpsuite是一款常用的网络安全测试工具,它可以用于抓包、修改请求和响应、进行漏洞扫描等。 下面是HTTP协议与Burpsuite基本使用的介绍: 1. HTTP协议基本概念: - HTTP是一种无状态的协议,每个请求和响应都是独立的,服务器不会保存客户端的状态信息。 - HTTP使用URL来标识资源,通过请求方法(GET、POST等)来操作资源。 - HTTP请求由请求行、请求头和请求体组成,响应由响应行、响应头和响应体组成。 2. Burpsuite基本使用: - 安装和启动Burpsuite。 - 配置浏览器代理,将浏览器的请求导流到Burpsuite。 - 使用Burpsuite抓包:在Proxy选项卡中,点击Intercept按钮,可以拦截并查看请求和响应。 - 修改请求和响应:可以修改请求参数、请求头、响应内容等。 - 进行漏洞扫描:使用Burpsuite的Scanner功能,可以对目标进行漏洞扫描,如SQL注入、XSS等。 - 其他功能:Burpsuite还提供了许多其他功能,如重放请求、自动化测试、爬虫等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值